Nick Computer Services

News & Public Relation => IT News => Topic started by: Nick on July 12, 2012, 07:20:31 PM

Title: Yahoo ถูกเจาะ ชื่อผู้ใช้ 453,000 บัญชี ว่อนเน็ต
Post by: Nick on July 12, 2012, 07:20:31 PM

(http://upic.me/i/t3/5550000090416021.jpeg) (http://board.nickcs.com/go.php?http://upic.me/show/37312384)

(http://upic.me/i/x6/5550000090416031.jpeg) (http://board.nickcs.com/go.php?http://upic.me/show/37312388)
สัญลักษณ์บริการ Yahoo Voices

       ยาฮู (Yahoo!) ยักษ์ใหญ่ผู้ให้บริการบนอินเทอร์เน็ตตกเป็นข่าวถูกเจาะระบบ ทำให้ข้อมูลผู้ใช้มากกว่า 453,000 บัญชีถูกนำมาเผยแพร่บนโลกออนไลน์ เบื้องต้นมีเพียงรายงานว่าข้อมูลชื่อยูสเซอร์เนมและรหัสผ่านถูกเปิดเผย แต่ไม่มีการให้ข้อมูลว่าเป็นบัญชีของบริการใดบ้าง
       
       เว็บไซต์ด้านการรักษาความปลอดภัยคอมพิวเตอร์ TrustedSec.com รายงานว่าจำนวนชื่อบัญชีผู้ใช้บริการยาฮูที่อยู่ในความเสี่ยงนั้นมีสูงถึง 453,492 ราย โดยคาดว่าบริการ Yahoo Voices คือ 1 ในบริการที่ถูกเจาะระบบจนทำให้นักแฮกสามารถนำข้อมูลผู้ใช้งานออกมาเผยแพร่บนอินเทอร์เน็ต
       
       นักแฮกที่นำข้อมูลผู้ใช้ยาฮูมาเผยแพร่นี้เรียกตัวเองว่า D33Ds Company ซึ่งอ้างว่าได้เจาะระบบฐานข้อมูลชื่อยูสเซอร์เนมและรหัสผ่านด้วยการระดมสั่งคำสั่ง SQL รายงานจาก Ars Technica ระบุว่าการโจมตีครั้งนี้มุ่งให้เครื่องเซิร์ฟเวอร์ระบบทำงานมากเกินไปจนไม่สามารถรักษาความปลอดภัยได้เท่าที่ควร วิธีนี้จะทำให้ระบบเกิดช่องโหว่และทำให้นักเจาะระบบสามารถเข้าถึงข้อมูลสำคัญในฐานข้อมูลจำนวนมากที่เก็บไว้ได้

       อย่างไรก็ตาม D33Ds Company อ้างว่าต้องการกระตุ้นให้บริษัทที่เกี่ยวข้องมีมาตรการรักษาความปลอดภัยข้อมูลที่สำคัญให้มากกว่านี้ จึงดำเนินการเจาะระบบเพื่อเป็น "wake-up call" ให้ยาฮูได้รู้ตัว โดยระบุด้วยว่ายังมีช่องโหว่อีกมากมายในระบบเซิร์ฟเวอร์ของยาฮู ซึ่งอาจจะสร้างอันตรายได้มากกว่าการแฮกครั้งนี้
       
       “โปรดอย่าวางใจ ยังมีข้อมูล subdomain และข้อมูลอื่นที่สำคัญที่ไม่ได้ถูกโพสต์เพื่อป้องกันปัญหาที่อาจเกิดขึ้นตามมา” ตามถ้อยคำที่กลุ่ม D33Ds Company บรรยายไว้บนอินเทอร์เน็ต
       
       ยาฮูยังไม่ออกมาให้ความเห็นกับกรณีที่เกิดขึ้น ซึ่งเป็นอีกข่าวร้ายด้านความปลอดภัยของยาฮู โดยเมื่อเดือนมีนาคมที่ผ่านมา โปรแกรมเบราว์เซอร์ Axis ซึ่งยาฮูเปิดตัวให้ชาว iOS, ผู้ใช้วินโดวส์ และแมคอินทอชได้ใช้งานนั้นถูกรายงานว่ามีช่องโหว่ที่ทำให้มัลแวร์ประสงร้ายสามารถติดตั้งตัวเองลงในเครื่อง ทำให้ Axis ถูกมองว่าไม่ปลอดภัยและไม่น่าเชื่อถือ
       
       ผู้ใช้บริการ Yahoo Voices ที่หวั่นใจว่าอาจอยู่ในกลุ่มเสี่ยง ขอแนะนำให้เปลี่ยนรหัสผ่านให้เร็วที่สุดเท่าที่จะทำได้
       
       Company Related Link :
       Yahoo

ที่มา: manager.co.th